Na sexta-feira, 2 de Maio de 2025, em Maputo, o INTIC apresentou o Relatório de Actividades 2023-2025 da Equipa Nacional de Resposta a Incidentes Cibernéticos (nCSIRT), destacando avanços na implementação de mecanismos para fortalecer a segurança digital do país. O relatório foi apresentado por Sérgio Guivala, Coordenador Nacional do nCSIRT, que anunciou a adopção de ferramentas inovadoras de análise e visualização de eventos cibernéticos.Durante a apresentação, Guivala destacou que foram implementadas e configuradas as plataformas MISP, IntelMQ e Splunk. Essas ferramentas, integradas aos Sistemas de Gestão de Incidentes e Eventos de Segurança Cibernética (SIEM) e bancos de dados especializados, possibilitam uma correlação avançada de eventos, aprimorando a triagem, detecção e análise de incidentes. Entre os principais benefícios dessas tecnologias estão: no respeitante a Detecção, Triagem e Análise de Incidentes a equipa técnica realizou acções de monitoramento e investigação, com planos de aprimoramento contínuo dessas actividades. quanto ao Monitoramento Contínuo o nCSIRT.mz acompanhou constantemente o espaço cibernético nacional, identificando actividades suspeitas através do IntelMQ e outras fontes de informação. O apresentador falou ainda da Classificação e Priorização onde disse que os Incidentes são categorizados por gravidade e prioridade, facilitando uma resposta eficiente e direccionada. O outro aspecto destacado no relatório foi a Investigação detalhada na qual a equipa investiga a origem, impacto e extensão dos incidentes para definir acções correctivas adequadas na Contenção e Mitigação de cibercrimes, onde foram adoptadas medidas para conter a propagação e reduzir os efeitos, com recomendações específicas às entidades afectadas. No respeitante a Comunicação e Coordenação houve uma comunicação constante com stakeholders, incluindo órgãos de gestão, provedores de serviços e autoridades, garantindo uma resposta integrada.Guivala salientou que além disso, o nCSIRT.mz passou a produzir relatórios trimestrais aprimorados, que correlacionam incidentes e identificam tendências e tipos de ataques direccionados ao país. Essas análises auxiliam na prevenção e na resposta rápida a ameaças emergentes.Num outro desenvolvimentos Sérgio Guivala destacou que durante o período avaliado, o nCSIRT estabeleceu Memorandos de Entendimento e acordos de cooperação com diversas entidades regionais e internacionais, incluindo AfricaCert, FIRST, CERT.PT, Facebook, CSIRT Gana, CSIRT Ruanda, Team Cymru, CNS Portugal, SEI EUA e NIC.br Brasil. Essas parcerias têm sido essenciais para obter apoio técnico na resolução de incidentes, receber notificações de vulnerabilidades e compartilhar informações sobre ocorrências de segurança cibernética nacional.Essas iniciativas representam um avanço significativo na postura de segurança cibernética de Moçambique, promovendo uma resposta mais rápida, eficiente e coordenada frente às ameaças digitais.